Bollettino sulla sicurezza di Adobe

Data di pubblicazione: 19 gennaio 2017

Identificatore di vulnerabilità: APSB17-03

Priorità: 2

Codice CVE: CVE-2017-2929

Piattaforma: Windows 

Adobe ha rilasciato un aggiornamento di sicurezza per l'estensione di Adobe Acrobat per Chrome. Questo aggiornamento risolve un'importante vulnerabilità di cross-site scripting che potrebbe provocare l'esecuzione di JavaScript nel browser.

Per ulteriori informazioni su questa estensione, gli utenti possono consultare l'articolo sull'estensione di Acrobat per Chrome.

L'aggiornamento verrà effettuato in modo automatico tramite il processo di aggiornamento di Chrome e non sarà necessaria alcuna azione da parte degli utenti. Per aggiornare manualmente l'estensione, gli utenti possono seguire le istruzioni riportate di seguito: 

1. Aprire Google Chrome. 
2. Digitare chrome://extensions nella barra degli indirizzi. 
3. Nella parte superiore della pagina, selezionare la casella "Modalità sviluppatore". 
4. Fare clic su "Aggiorna estensioni adesso". 
5. Deselezionare la casella "Modalità sviluppatore".
   
   

Questo aggiornamento risolve una vulnerabilità di cross-site scripting che potrebbe provocare l'esecuzione di JavaScript nel browser (CVE-2017-2929).

Adobe desidera ringraziare Tavis Ormandy di Google Security e Gary O'Leary-Steele di Sec 1 Ltd per aver segnalato questo problema, contribuendo così a proteggere la sicurezza dei nostri clienti.